| בדיקת עמדות הקצה |
|
האם קיימת מדיניות בארגון לגבי עמדות הקצה? האם המדיניות אכן מיושמת בפועל? בדיקת תחנות הקצה כוללת מיפוי חומרה ותוכנות המותקנות בשרתים ובתחנות הקצה (נייחות וניידות), איתור וזיהוי תוכנות המהוות פוטנציאל לסיכון כדוגמת Skype , תוכנות Peer2Peer לא מורשות, תוכנות IM ועוד. בנוסף, נבדקת האפשרות לשימוש באמצעים נתיקים המהווים סיכון באופן לא מבוקר (מחשבי כף-יד, Disk-On-Key , DVD ועוד), נבדקות גרסאות התוכנה, הגדרות האבטחה במערכות ההפעלה, ובדיקת קונפיגורציות האבטחה של תחנות ניידות והתקנים ניידים המתחברים אל הרשת הארגונית דרך נקודות גישה אלחוטיות. |